賽門鐵克：駭客鎖定MySQL漏洞綁架伺服器以用來展開DDoS攻擊

資安業者賽門鐵克（Symantec）發現一個鎖定MySQL伺服器的惡意程式，該惡意程式注射一個惡意的使用者自訂函數（User-Defined Function，UDF）到MySQL伺服器上，透過該UDF下載及安裝Chikdos木馬程式，以用來發動分散式阻斷服務（DDoS）攻擊。

根據賽門鐵克的分析，受到感染的MySQL伺服器大多位於印度，佔了25%，其他還包括中國（15%）、巴西（9%）與荷蘭（9%）。而駭客藉由這些MySQL伺服器所發動的阻斷式服務攻擊則鎖定中國的IP位址與美國的代管服務供應商。

↓圖片來源：賽門鐵克

UDF為一編譯程式碼，可用來執行資料庫管理系統無法提供的額外功能，透過惡意的UDF來存取MySQL伺服器並不是新鮮事，駭客先利用資料隱碼攻擊把惡意UDF安裝至資料庫中，再透過這些UDF來下載惡意程式或建立遠端存取介面。

至於Chikdos木馬程式也不是第一次出現，2013年底波蘭的電腦緊急回應中心（CERT）便曾警告該木馬的存在。

賽門鐵克說，駭客選擇MySQL伺服器是著眼於它所具備的龐大頻寬，有了豐富的頻寬資源，就能用來發動規模更大的阻斷式服務攻擊。為了防範MySQL伺服器淪為攻擊跳板，賽門鐵克建議IT管理人員應該限制MySQL管理權限的使用，也必須定期更新系統並遵循安全實作準則以減緩資料隱碼漏洞所帶來的安全威脅。（編譯/陳曉莉）